Akun Pengguna Yahoo Bisa Diretas Tanpa Butuh "Password"

- Sejumlah pengguna Yahoo baru saja menyadari bahwa akun miliknya disusupi hacker atau peretas. Menanggapi hal ini, Yahoo pun mengakui adanya serangan tersebut dan menyampaikan bahwa semuanya berakar pada sebuah peristiwa lampau.

Penyusupan yg terjadi di sejumlah akun pengguna Yahoo itu memang tergolong unik. Pasalnya, peretas memakai cara khusus bagi masuk ke akun-akun tersebut tanpa memakai password sama sekali.

“Berdasarkan investigasi kami, peretas tersebut masuk ke akun Anda memakai teknik cookie palsu. Teknik serupa pernah mereka gunakan pada kurun waktu 2015 hingga 2016 lalu,” demikian informasi Yahoo yg dikirimkan pada para pengguna terdampak.

Singkatnya, cookie palsu ini berfungsi bagi menipu browser yg digunakan buat membuka akun Yahoo. Saat peretas membuka akun Yahoo tertentu, cookie tersebut menyampaikan pada browser bahwa pengguna sebelumnya telah log in dan tak perlu memasukkan password lagi. Maka akun pun mulai terbuka begitu saja.

@jplotkin/ Twitter Screenshot sebuah e-mail pemberitahuan dari Yahoo ke pengguna yg terdampak persoalan cookie palsu.Sebagaimana dilansir KompasTekno dari Cnet, Kamis (16/2/2017), menurut Yahoo, peristiwa penyusupan memakai cookie itu terjadi pada Desember 2016 lalu. Perusahaan pun sudah mengumumkannya ke publik.

Namun, pengumuman mengenai penyusupan memakai cookie tersebut kalah populer ketimbang berita penyusupan yang lain yg diumumkan secara bersamaan.

Kala itu Yahoo memang turut mengumumkan bahwa pada 2013 silam pernah terjadi pembobolan keamanan yg membuat hacker berhasil mencuri keterangan pribadi punya 1 miliar penggunanya.

Pembobolan 1 miliar akun Yahoo tercatat sebagai sebuah peristiwa peretasan data terbesar yg pernah terjadi. Akhirnya, keterangan mengenai pembobolan itulah yg mendapat sorotan lebih besar, ketimbang persoalan peretasan memanfaatkan cookie.

Yahoo sendiri, pada Selasa (14/2/2017) lalu, menyampaikan persoalan penyusupan memakai cookie palsu itu tengah diselesaikan. Seiring dengan investigasi yg sedang dilakukan, Yahoo sudah menghapus cookie tersebut dan berusaha memberitahu pemilik akun-akun yg terinfeksi.

Yahoo enggan bicara lebih jauh mengenai penyebab adanya sebagian pengguna yg hingga sekarang masih mendapat pemberitahuan mengenai penyusupan memakai teknik cookie palsu. Jumlah pengguna yg terdampak pun tak diungkapkan.

Source : tekno.kompas.com